Тренды

Обзор MaxPatrol EDR

Одновременно с бурным развитием IT-инфраструктур компаний совершенствуются хакерские инструменты и техники, атаки злоумышленников становятся сложнее и могут обходить традиционные средства безопасности.

Чтобы вовремя их обнаруживать и уверенно реагировать, чрезвычайно важно понимать контекст происходящего на конечных устройствах, отслеживать угрозы в динамике, связывать отдельные события в целостную картину и формировать цепочки атак.

MaxPatrol EDR поможет оперативно выявлять сложные угрозы и целевые атаки, обеспечит уверенное реагирование и автоматизацию рутинных операций с учетом особенностей инфраструктуры и процессов построения ИБ в вашей компании.


85% организаций не исключают компрометацию своей сети в течение года.
Уверены, что антивирус спасет от сложных атак?

Узнать

Ключевые возможности

Поддержка ОС

Все необходимые дистрибутивы под рукой.

Доступны в веб-консоли, можно развернуть с помощью инструментов для группового администрирования.

Все необходимые дистрибутивы под рукой

Сбор данных

Управление сбором событий с рабочих станций и серверов.

Установка и конфигурирование утилиты расширенного мониторинга, передача собранных данных по протоколу syslog, например для SIEM-системы, с возможностью предварительной фильтрации.

Управление сбором событий с рабочих станций и серверов

Обнаружение угроз

Обнаружение угроз на конечных устройствах, включая продвинутые техники атакующих:

  • эксплуатация уязвимостей;
  • повышение привилегий;
  • разведка и закрепление в системе и другие.

Обнаруженные техники маркируются в соответствии с матрицей MITRE ATT&CK.

Обнаружение угроз на конечных устройствах, включая продвинутые техники атакующих

Динамический и статический анализ

Политики передачи файлов в систему динамического и статического анализа, PT Sandbox и в другие внешние системы.

Реагирование на обнаруженные угрозы на основании вердиктов проверки.

Динамический и статический анализ

Работа с политикой (по умолчанию, выбор политики, создание) Учитывает особенности инфраструктуры. Позволяет гибко настроить политики обнаружения и реагирования с учетом архитектуры. Поддерживает идеальный баланс между нагрузкой на узлы и обеспечением требований SOC.

Реагирование

Реагирование на угрозы в ручном и автоматическом режимах:

  • изолирование узлов;
  • завершение процессов;
  • удаление вредоносных файлов;
  • блокировка опасных подключений;
  • дополнительный анализ подозрительных процессов.

Ручное реагирование: процесс

Реагирование

Ручное реагирование: результат

Ручное реагирование: процесс

Ручное реагирование: результат

Ручное реагирование: результат

Автоматическое реагирование: процесс

Автоматическое реагирование: процесс

Автоматическое реагирование: результат

Автоматическое реагирование: результат

Уникальные преимущества MaxPatrol EDR

Подходит для различных организаций

Как работает MaxPatrol EDR

Схема работы

Стоимость продукта

Права на использование программного изделия Positive Technologies Endpoint Detection and Response предоставляются на условиях правообладателя — АО «Позитив Текнолоджиз» по запросу.

Контактная информация